 |
Ребята, помогите! Кульхацкеры атакуют! |
16.08.2006, 14:13
|
|
Новичок
Регистрация: 18.05.2006
Сообщений: 8
С нами:
10516689
Репутация:
13
|
|
Ребята, помогите! Кульхацкеры атакуют!
В общем вот такое дело, жил я не тужил, никому до моего компа дела не было, и вдруг начались атаки на мой комп. Сначала порты сканили, потом по радмину пытались влезть, потом ещё какие то страшные пакеты слать начали. Правда ни одна из них не была удачной, но мне просто интересно, откуда такой интерес к моему компу, уж не наводка ли кого из "дружков". Почти у всех атакующих банально стоит р_сервер с паролем 12345678. Я перелопатил всё на этих компах, включая куки. Айпишники у всех разные, какой либо связи между ними я не заметил.
Вот куски из лога радмина:
2006.08.09 16:27 <1084> Connection from 87.67.46.192 : Password is incorrect or error occurs
2006.08.10 19:48 <1804> Connection from 200.142.108.98 : Password is incorrect or error occurs
2006.08.15 04:05 <1580> Connection from 212.56.56.234 : Password is incorrect or error occurs
2006.08.15 18:18 <2560> Connection from 210.7.12.15 : Password is incorrect or error occurs
2006.08.16 05:43 <3420> Connection from 81.13.125.182 : Password is incorrect or error occurs
2006.08.16 05:58 <4012> Connection from 69.53.63.138 : Password is incorrect or error occurs
Лог аутпоста прикрепить не получается, но там те же айпишники...
Помогите пожалуйста выяснить, кто их навёл, может кто-то с таким сталкивался. Только желательно тихо, не хоцца спугнуть. И извиняюсь если не в тему попал, хотя вроде самое то... Заранее благодарен за любую помощь!
|
|
|
16.08.2006, 15:21
|
|
Участник форума
Регистрация: 10.08.2006
Сообщений: 147
С нами:
10395573
Репутация:
94
|
|
Сообщение от Wishmaker
Почти у всех атакующих банально стоит р_сервер с паролем 12345678. Я перелопатил всё на этих компах, включая куки. Айпишники у всех разные, какой либо связи между ними я не заметил.
Помогите пожалуйста выяснить, кто их навёл, может кто-то с таким сталкивался. Только желательно тихо, не хоцца спугнуть. И извиняюсь если не в тему попал, хотя вроде самое то... Заранее благодарен за любую помощь!
не знаю почему но мне кажется что ни кто на тебя не наводил, просто если у них есть р_сервер с поролем 12345678 то скорей всего эти машины кто то ломанул и в добавок может еще вири есть вот они тебя и сканят и не только тебя одного.
у меня в локальной сети тож такое было, в начале все нормально потом только в сеть выйду начинается, сначала порты сканят потом атакуют, как оказалось у меня в ОС дыры были, их залатал все нормально, щас только сканят порты, одного вычислил у него чирвь на машине, а второй тот вообще комик, попробует атоковать, не получается он сразу из сетки выходит, через минут пять повторяет с другой машиной  .
вообщем не знаю, попробуй проверить свой комп на уязвимости XSpider-ом или другой прогой, XSpider 7,5 можно демовский скачать с их оф. сайта http://www.ptsecurity.ru/
|
|
|
|
16.08.2006, 15:23
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами:
10489346
Репутация:
1403
|
|
Как ты себе представляешь найти наводчика?
|
|
|
|
16.08.2006, 16:32
|
|
Участник форума
Регистрация: 10.08.2006
Сообщений: 147
С нами:
10395573
Репутация:
94
|
|
вот что можно сказать по этим Ip:
210.7.12.15 Фиджи город Сува
81.13.125.182 Россия Москва
69.53.63.138 Канзас-Сити
200.142.108.98 Фиджи город Сува
по остальным не знаю.
вот нашел:
87.67.46.192 Город: Bruxelles, Бельгия
212.56.56.234 Город: Брайтон, Великобритания
Последний раз редактировалось Exile1985; 16.08.2006 в 17:08..
|
|
|
|
16.08.2006, 18:07
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
А тебе не приходило в голову что это всего лишь зомби? или сокс прокси? Нах тебе место расположение соксов? Да же если бы ты точный адрес назвал, это ничего не даст.
|
|
|
|
16.08.2006, 18:30
|
|
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
С нами:
10388546
Репутация:
641
|
|
Атакует скорее всего один чел, просто IP меняет.
Если есть бабло и ты на выделенке, то смени ip через провайдера, если атаки продолжатся, то значит кто-то из своих).
|
|
|
|
19.08.2006, 12:49
|
|
Участник форума
Регистрация: 10.08.2006
Сообщений: 147
С нами:
10395573
Репутация:
94
|
|
Сообщение от max_pain89
А тебе не приходило в голову что это всего лишь зомби? или сокс прокси? Нах тебе место расположение соксов? Да же если бы ты точный адрес назвал, это ничего не даст.
я это к тому что связи между этими IP нет никакой кроме одной, атакует один человек, может это и прокси но скорей всего нет.
искать его толку тоже нет так как с этими машинами он скорее всего соединяется через анонимный прокси, так что проще IP свой сменить и машину свою на уязвимости проверить, да и еще поставить все заплатки, нормальный антивирь поставить, лично я касперскому и dr.web-у не доверяю, после того как у меня лицензионного касперского с последними обновлениями вышибли и половину инфы на компе удалили.
|
|
|
|
19.08.2006, 13:05
|
|
Участник форума
Регистрация: 10.08.2006
Сообщений: 147
С нами:
10395573
Репутация:
94
|
|
Сообщение от Wishmaker
Сначала порты сканили
провеляли как к тебе можно залесть
Сообщение от Wishmaker
потом по радмину пытались влезть
может у тебя 4899-й порт открыт?
Сообщение от Wishmaker
потом ещё какие то страшные пакеты слать начали. Правда ни одна из них не была удачной
порты просканили, нашли дыры начала пытаться приконектится, а не была удачной потому что аутпост стоит, и откуда ты знаешь что ни одна не была удачной? Если у него получится к тебе подключится он же тебе об этом не скажет
|
|
|
|
20.08.2006, 11:01
|
|
Новичок
Регистрация: 18.05.2006
Сообщений: 8
С нами:
10516689
Репутация:
13
|
|
Ребята, всем спасибо! Exile1985, мегареспект!!! Нашёл я этого чела, подкараулил и залез когда он ко мне ломился. Всё таки вручную пытался пароль подобрать... (Явно псих). В общем он почитав мой тридцатиэтажный мат и угрозы отформатировать даже его любимую тамагоччу, так тихо и незаметно слился что я подумал что это у меня с инетом проблемы . Жду продолжения, даже скучно стало... |
|
|
|
20.08.2006, 15:05
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
а не была удачной потому что аутпост стоит
Поправьте, если ошибаюсь, но по-моему аутпост при стандартных настройках не закрывает его...
Хех, трабла была: Поставил радмин(для нужд), потом удалил, а порт остался открытым, чё только не делал,-разницы никакой. Только потом доперло что отключаются такие дела через службы...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
